Компания по кибербезопасности Zimperium обнаружила новое вредоносное ПО под названием FlyTrap, которое скомпрометировало тысячи пользователей Android через социальные сети.
Согласно отчету Zimperium, FlyTrap распространяется в магазине Google Play под видом различных приложений, обещающих купоны Netflix, голосование по европейскому футболу и многое другое. Если ваше Android-устройство заражено и вы входите в Facebook, FlyTrap выкопает ваш идентификатор Facebook, информацию о местоположении, адрес электронной почты и ваш IP-адрес. Захваченные сеансы Facebook также могут использоваться для распространения FlyTrap среди других пользователей путем автоматической отправки ссылок для загрузки вредоносного ПО.
Zimperium сообщает, что он проверил более 10 000 жертв FlyTrap в 144 странах (включая США и Канаду).
«Как и любые манипуляции с пользователями, высококачественная графика и официально выглядящие экраны входа в систему являются распространенной тактикой, позволяющей пользователям предпринимать действия, которые могут раскрыть конфиденциальную информацию», - говорится в отчете Zimperium. «В этом случае, пока пользователь входит в свою официальную учетную запись, троянец FlyTrap перехватывает информацию о сеансе со злым умыслом».
Список подтвержденных троянских приложений для Android можно найти в отчете Zimperium, хотя Google уже удалил их из магазина приложений. Хотя больше нет непосредственной опасности загрузки FlyTrap из Google Play, вы все равно можете проверить список, чтобы увидеть, не установлены ли уже какие-либо зараженные программы.
Zimperium рекомендует использовать встроенный в устройство модуль z9 Mobile Threat Defense для оценки рисков. Кроме этого, мы все должны по-прежнему опасаться любых приложений от незнакомых разработчиков, которые просят нас войти в наши учетные записи в социальных сетях.